1.什么是DNS?解决了什么问题?
DNS (Domain Name System :域名系统),一项互联网服务,存储域名和IP地址相互映射关系的一个分布式数据库,它能使人更方便的访问互联网。
用户在本地通过DNS域名服务器,将域名转化成IP+端口去访问对应的服务器
2.简述DNS查询服务器的基本流程
迭代查询:
- 查询本地服务器,本地服务器查询根域名服务器
- 根域名服务器返回对应顶级域名服务器
- 本地服务器查询顶级域名服务器,顶级域名服务器返回权威域名服务器
- 本地服务器查询权威域名服务器,权威域名服务器返回IP到本地域名服务器
- 本地域名服务器返回给主机
递归查询
- 本地查询根域名->根域名查询顶级域名->顶级域名查询权威域名->权威域名返回->顶级域名返回->根域名返回->本地域名服务器返回给主机
3.什么是DNS攻击,DNS欺骗?是什么原理?
DNS攻击:
本地DNS服务呗黑客攻击,给用户返回了错误的IP,用户发送的域名解析出了其他页面
DNS欺骗:
在DNS查询服务器的过程中某个域名服务器被替换了,从而导致最终查到的是错误的IP
DDos攻击:
拒绝服务攻击,简称DOS攻击,一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务器暂时中断或停止,导致其正常用户无法访问
4.如何防范DNS攻击?
个人选取可信度高的DNS服务器
DNS是域名系统,负责将域名转换为IP地址,通过迭代或递归查询实现。DNS攻击包括DNS欺骗和DDoS攻击,前者篡改查询结果,后者耗尽服务器资源。防范措施包括使用信誉良好的DNS服务器。
4527

被折叠的 条评论
为什么被折叠?



